Dialog: Einstellungen zur Gerätesicherheit (OPC UA Server)

Funktion: Der Dialog zeigt alle Geräte-Sicherheitseinstellungen an, die von der angeschlossenen Steuerung bereitgestellt werden.

Rufen Sie an: „Registerkarte Kommunikationseinstellungen“, „Gerät“ → „Sicherheitseinstellungen“ Menübefehl

Anforderungen: Sie haben die CODESYS Security Agent installiert.

Die folgende Tabelle zeigt die Einstellungen, die den OPC UA Server betreffen.

Einstellen	Beschreibung
`‎CommunicationPolicy‎`	Angewandte OPC UA Sicherheitsrichtlinien. Die ausgewählte Richtlinie und alle sichereren Optionen werden verwendet. `‎POLICY_AES256SHA256RSAPSS‎`: Start von Aes256Sha256RsaPSS `‎POLICY_BASIC256SHA256‎`: Start von Basic256Sha256 `‎POLICY_AES128SHA256RSAOAEP‎`: Start von Aes128Sha256RSAOAEP (Standardeinstellung)
`‎CommunicationMode‎`	Modus für die Kommunikation `‎SIGNED_AND_ENCRYPTED‎`: Erlaubt nur signierte und verschlüsselte Kommunikation `‎MIN_SIGNED‎`: Ermöglicht signierte oder signierte und verschlüsselte Kommunikation `‎SECURE_IF_POSSIBLE‎`: Ermöglicht die Kommunikation im Klartext, wenn kein X.509-Zertifikat für den OPC UA Server verfügbar ist. Deaktiviert den unsicheren Modus, sobald ein Zertifikat generiert worden ist. (Standardeinstellung) `‎ALL‎`: Ermöglicht sichere und unsichere Kommunikation `‎ONLY_PLAINTEXT‎`: Erlaubt nur unsichere Kommunikation
`‎Activation‎`	Aktivieren/Deaktivieren OPC UA Server `‎DEACTIVATED‎`: OPC UA Server deaktiviert `‎ACTIVATED‎`: OPC UA Server aktiviert (Standardeinstellung)
`‎UserAuthentication‎`	UserToken des OPC UA Servers `‎ENABLED‎`: Die UserTokens werden entsprechend der Konfiguration der Geräte-Benutzerverwaltung erzeugt. (Standardeinstellung) `‎ENFORCED‎`: Das anonyme UserToken ist deaktiviert. Unabhängig davon, ob der anonyme Zugriff in der Benutzerverwaltung des Geräts erlaubt ist.
`‎AllowUserPasswordOnPlaintext‎`	Passwörter im Klartext übertragen, wenn kein OPC UA Server Zertifikat vorhanden ist `‎YES‎`: Die Übermittlung von Passwörtern im Klartext ist erlaubt. Diese Einstellung wird nicht empfohlen. `‎NO‎`: Die Übertragung von Passwörtern im Klartext ist nicht erlaubt. (Standardeinstellung)
`‎EnableCRLChecks‎`	Aktivieren/Deaktivieren der Prüfung von Zertifikatswiderrufslisten (CRLs). CRLs werden für CA-signierte Zertifikate verwendet. `‎YES‎`: Prüfung der CRL aktiviert (Standardeinstellung) `‎NO‎`: Prüfung von CRLs deaktiviert Für weitere Informationen siehe:
`‎EnableSelfSignedCertBackwardInteroperability‎`	Die OPC UA Spezifikation verlangt, dass bei selbstsignierten Zertifikaten das `‎cA‎` Bit in den Erweiterungen gesetzt ist. Dadurch können sogar signierte ApplicationInstanceCertificates (Server- oder Client-Zertifikate) als CA missbraucht werden. `‎YES‎`: Erlaubt diese Zertifikate. Diese Einstellung ist weniger sicher, erhöht aber die Kompatibilität. (Standardeinstellung) `‎NO‎`: Verhindert, dass bei ApplicationInstance-Zertifikaten das Bit `‎cA‎` in der Erweiterung gesetzt wird. Diese Einstellung ist sicherer, verringert aber die Kompatibilität.
`‎DeactivateSecurityPolicy‎`	Deaktivierung von Sicherheitsrichtlinien Eintrag als PolicyURL (z.B. `‎http://opcfoundation.org/UA/SecurityPolicy#Basic256Sha256‎`) in einer durch Komma getrennten Liste
`‎ApplicationName‎`	Definiert den Common Name (CN) des OPC UA Server Zertifikats. Wenn diese Einstellung nicht gesetzt ist, wird OPCUAServer@<HOSTNAME> verwendet.
`‎CompanyOrOrganizationName‎`	Definiert die Organisationseinheit (OU) des OPC UA Server Zertifikats
`‎City‎`	Definiert die Lokalität (L) des OPC UA Server Zertifikats
`‎State‎`	Definiert den Status oder den Provinznamen (S) des OPC UA Server-Zertifikats
`‎Country‎`	Definiert den Ländernamen (C) des OPC UA Server Zertifikats